JP4742264B2 - コンテンツ検出装置、不正使用判定装置及び警報装置並びにコンテンツ配信ネットワークシステム - Google Patents
コンテンツ検出装置、不正使用判定装置及び警報装置並びにコンテンツ配信ネットワークシステム Download PDFInfo
- Publication number
- JP4742264B2 JP4742264B2 JP2006028910A JP2006028910A JP4742264B2 JP 4742264 B2 JP4742264 B2 JP 4742264B2 JP 2006028910 A JP2006028910 A JP 2006028910A JP 2006028910 A JP2006028910 A JP 2006028910A JP 4742264 B2 JP4742264 B2 JP 4742264B2
- Authority
- JP
- Japan
- Prior art keywords
- pattern
- content
- server
- user terminal
- traffic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明は、コンテンツ検出装置及びコンテンツ不正使用判定装置並びにこれらに関連する技術に関し、例えば、デジタルコンテンツのユーザによる視聴の有無、不正視聴の検知等に用いて好適な技術に関する。
近年のネットワーク帯域のブロードバンド化により、デジタルコンテンツを配信するアプリケーションが劇的に増加している。eラーニング(e-learning)でも、遠隔地で授業が受けられるシステム等において、デジタルコンテンツを配信するアプリケーションの需要が高まっている。また、無線環境の普及に伴い、無線環境でのコンテンツ配信に関する研究も活発に行なわれている(例えば、後記非特許文献1〜4参照)。
一般的なコンテンツの利用形態は、ユーザの要求に応じて、サーバが配信許可を出し、サーバが蓄えているコンテンツを配信するという形式である。しかし、現在、不正コピーや不正利用などの著作権問題が深刻化しており、スポーツ中継、コンサート中継や映画などのストリーミング再生が増加するに伴い、著作者の許諾を得ない違法な配信による、不正視聴の問題が多発することが予想されている。そのため、デジタルコンテンツの著作権を保護する手段として、DRM(デジタル著作権管理)技術に対する期待が大きく、DRM関連技術の研究が盛んに行なわれている(例えば、後記非特許文献5〜7,14,15参照)。
DRM技術の趣旨は、利用対象となるコンテンツを暗号化して配信し、認証された個人や端末においてのみ視聴を許可することである。また、コンテンツが著作権管理下にあることを識別する手段として、「透かし」の概念を応用した「電子透かし」を利用したコンテンツへのID付与技術がある(例えば、後記非特許文献8〜10参照)。
電子透かし技術は、配信するコンテンツ(動画や音声)に対して、品質を著しく劣化させない程度の変更を加えることで、著作権に関する情報(著作権保護に必要な情報)を「電子透かし」として埋め込み(加工して)、当該コンテンツを受信する端末において、受信コンテンツから「電子透かし」を検出して著作権保護に必要な情報を取り出すことを必要とすることにより、著作権を無視した使用を阻止するという技術である。なお、「電子透かし」は、可視型と不可視型の2つのタイプに分けることができるが、著作権保護の目的では、後者の不可視型が主に用いられ(例えば、後記非特許文献11参照)、例えば、動画の周波数領域を利用して「電子透かし」を埋め込む方法が検討されている(例えば、後記非特許文献12,13参照)。
電子透かし技術は、配信するコンテンツ(動画や音声)に対して、品質を著しく劣化させない程度の変更を加えることで、著作権に関する情報(著作権保護に必要な情報)を「電子透かし」として埋め込み(加工して)、当該コンテンツを受信する端末において、受信コンテンツから「電子透かし」を検出して著作権保護に必要な情報を取り出すことを必要とすることにより、著作権を無視した使用を阻止するという技術である。なお、「電子透かし」は、可視型と不可視型の2つのタイプに分けることができるが、著作権保護の目的では、後者の不可視型が主に用いられ(例えば、後記非特許文献11参照)、例えば、動画の周波数領域を利用して「電子透かし」を埋め込む方法が検討されている(例えば、後記非特許文献12,13参照)。
このように、従来技術では、配信されるコンテンツ自体に、「電子透かし」等の加工を施すことにより、デジタルコンテンツの著作権に対するセキュリティを高めている。
また、電子透かし技術と、クライアント側でデジタルコンテンツをコピーしたことをサーバ側が知得可能な仕組みを備えた専用のクライアント装置により、デジタルコンテンツの不正な流出を防ぐ技術も提案されている(下記特許文献1参照)。
特開2003−153156号公報
A. Tou.k, M. Ahmed, and B. Raouf, "Interworking between sip and mpeg-4 dmif for heterogeneous ip video conferencing," Proc. of the IEEE ICC, vol.25, no.1, pp.2469-2473, Apr. 2002.
T. Liu, and C. Choudary, "Content-aware streaming of lecture videos over wireless networks," Proc. of the IEEE Multimedia Software Engineering, pp.458-465, Dec. 2004.
T. Liu, and C. Choudary, "Popularity-wise proxy caching for interactive streaming media," Proc. of the IEEE Local Computer Networks, pp.250-257, Nov. 2004.
W.J. Heng, and Q. Tan, "Content enhancement for elearning lecture video using foreground/background separatio," Proc. of the IEEE Local Computer Networks, pp.436-439, Dec. 2002.
A. Seki, and W. Kameyama, "A proposal on open drm systemcoping with both bene.ts of rights-holders and users," Proc. of the IEEE Globcom, vol.22, no.1, pp.4111-4115, Dec. 2003.
F. Hartung, and F. Ramme, "Digital rights management and watermarking of multimedia content for m-commerce applications," IEEE Comm.Magazine, vol.38, no.11, pp.78-84, Nov. 2000.
Q. Liu, Z. Yang, K. Yan, J. Jin, and W. Deng, "Research on drm-enabled learning objects model," Proc. of the IEEE ITCC, vol.2, no.2, pp.772-773, Apr. 2005.
K. Matsui, Basic knowledge of digital watermark, Morikita Shuppan, 1998.
B. Turnbull, "Important legal developments regarding protection of copyrighted content against unauthorized copying," IEEE Comm. Magazine, vol.39, no.8, pp.92-100, Aug. 2001.
D. Kundur, and K. Karthik, "Video .ngerprinting and encryption principles for digital rights management," Proc. of the IEEE, vol.92, no.6, pp.918-932, June 2004.
S. Craver, N. Memon, B.L. Yeo, and M. Yeung, "Resolving rightful ownerships with invisible watermarking techniques: limitations, attacks, and implications," IEEE Journal on Selected Areas in Comm., vol.16, no.4, pp.573-586, May 1998.
Cox, J. Kilian, F. Leighton, and T. Shamoon, "Secure spread spectrum watermarking for multimedia," IEEE Trans. on Image Proccessing, vol.12, no.6, pp.1673-1687, Dec. 1997.
A. Alattar, E. Lin, and M. Celik, "Digital watermarking of low bit-rate advanced simple pro.le mpeg-4 compressed video," Proc. of the IEEE CSVT, vol.13, no.8, pp.787-800, Aug. 2003.
甲斐真興、「ストリーミング配信での著作権保護(DRM)と配信ネットワーク(CDN)」、UNISIS TECHNOLOGY REVIEW 第76号(2003年2月)
岩村恵市等、「配布者の不正に対して安全な電子透かしシステム」、電子情報通信学会論文誌J83−A巻7号(2000年7月)
また、電子透かし技術と、クライアント側でデジタルコンテンツをコピーしたことをサーバ側が知得可能な仕組みを備えた専用のクライアント装置により、デジタルコンテンツの不正な流出を防ぐ技術も提案されている(下記特許文献1参照)。
しかしながら、電子透かし技術は、コンテンツを一旦受信して、即ち、ダウンロードしてから「電子透かし」を取り出すのが一般的であるため、「電子透かし」の照合のための情報を、受信側ユーザ端末(ストリーミングアプリケーション等)からサーバへ提供する必要がある。そのため、ユーザ端末側での改竄や偽造などの不正な処理や、「電子透かし」そのものに対する悪意ある攻撃を受けやすいという課題がある。即ち、暗号化技術と同様に、「電子透かし」を取り出す鍵を一旦取得されてしまうと、無力になってしまう。加えて、最近では、リバースエンジニアリングや「電子透かし」を無効にする攻撃が多く存在していることも無視できない。
また、電子透かし技術では、配信するコンテンツに加工が必要なため、リアルタイム性にも欠けるという課題もある。さらには、コンテンツの2次配布が行なわれると、ライセンスを受けていない者の視聴が可能であるという課題もある。
また、不正なストリーミング再生が行なわれる場合、アプリケーションで定義されているポート番号が用いられるとは限らないので、アプリケーションで定義されているポート番号だけを監視していたのでは、その不正を検知することができない。そこで、ネットワークの途中に配置したルータで監視することが考えられるが、ネットワークの高速、大容量化に伴い、ネットワークを流れているすべてのパケット情報をリアルタイムに解析することは極めて困難である。加えて、無線環境では、有線環境に比べてパケット損が発生しやすく、ランダムエラーやバーストエラーが発生する場合が多いため、パケット情報の解析自体が極めて困難である。したがって、ネットワークの途中に配置したルータで、コンテンツに埋め込まれた「電子透かし」を正しく抽出することも困難である。
また、不正なストリーミング再生が行なわれる場合、アプリケーションで定義されているポート番号が用いられるとは限らないので、アプリケーションで定義されているポート番号だけを監視していたのでは、その不正を検知することができない。そこで、ネットワークの途中に配置したルータで監視することが考えられるが、ネットワークの高速、大容量化に伴い、ネットワークを流れているすべてのパケット情報をリアルタイムに解析することは極めて困難である。加えて、無線環境では、有線環境に比べてパケット損が発生しやすく、ランダムエラーやバーストエラーが発生する場合が多いため、パケット情報の解析自体が極めて困難である。したがって、ネットワークの途中に配置したルータで、コンテンツに埋め込まれた「電子透かし」を正しく抽出することも困難である。
本発明は、以上のような課題に鑑み創案されたもので、ポート番号や配信コンテンツの内容に依存しない情報として、ルータ等のネットワーク装置において観測されるトラフィック量に着目し、そのトラフィックパターンを利用して、つまり、コンテンツ自体には何等の加工を加えることなく、コンテンツの視聴をリアルタイムに検知できるようにし、ひいては、コンテンツの不正視聴(使用)を検知できるようにすることを主目的とする。
また、ランダムエラーやバーストエラーが頻発する無線環境等においても、上記検知を有効に行なえるようにすることも目的とする。
上記の目的を達成するために、本発明では、下記の装置及びコンテンツ配信ネットワークシステム並びにプログラム及び記録媒体を用いることを特徴としている。即ち、
(1)本発明のコンテンツ検出装置は、デジタルコンテンツを送信するサーバと、該サーバから送信された前記デジタルコンテンツをネットワーク経由で受信するユーザ端末とを有するコンテンツ配信ネットワークシステムに用いられる装置であって、該サーバから該デジタルコンテンツが送信される際に観測される送信トラフィックパターンと、該ユーザ端末での前記受信の際に観測される受信トラフィックパターンの一部として取得された受信トラフィック部分パターンとのマッチング処理を行なうマッチング処理手段と、該マッチング処理手段にて、該送信トラフィックパターンの一部と該受信トラフィック部分パターンとが一致していると判定した場合に、該ユーザ端末にて該サーバから送信される該デジタルコンテンツを視聴していると判定する判定手段とを備えて構成されたこと特徴としている。
(1)本発明のコンテンツ検出装置は、デジタルコンテンツを送信するサーバと、該サーバから送信された前記デジタルコンテンツをネットワーク経由で受信するユーザ端末とを有するコンテンツ配信ネットワークシステムに用いられる装置であって、該サーバから該デジタルコンテンツが送信される際に観測される送信トラフィックパターンと、該ユーザ端末での前記受信の際に観測される受信トラフィックパターンの一部として取得された受信トラフィック部分パターンとのマッチング処理を行なうマッチング処理手段と、該マッチング処理手段にて、該送信トラフィックパターンの一部と該受信トラフィック部分パターンとが一致していると判定した場合に、該ユーザ端末にて該サーバから送信される該デジタルコンテンツを視聴していると判定する判定手段とを備えて構成されたこと特徴としている。
(2)ここで、上記コンテンツ検出装置は、該送信トラフィックパターンを記憶する送信トラフィックパターン記憶手段と、該受信トラフィックパターンの一部を取得して、これを該受信トラフィック部分パターンとして記憶する受信トラフィック部分パターン記憶手段とを備え、該マッチング処理手段が、該送信トラフィックパターン記憶手段で記憶された該送信トラフィックパターンと該受信トラフィック部分パターン記憶手段で記憶された該受信トラフィック部分パターンとを用いて、上記の送信トラフィックパターンと受信トラフィック部分パターンとのマッチング処理を行うように構成されていてもよい。
(3)また、該コンテンツ配信ネットワークシステムが、更に、該サーバと該ネットワークとの間に介装されたサーバ側ルータと、該ネットワークと該ユーザ端末との間に介装されたユーザ端末側ルータとを有し、該サーバ側ルータにて該送信トラフィックパターンを検出する第1検出手段と、該ユーザ端末側ルータにて該受信トラフィックパターンの一部を取得して、これを該受信トラフィック部分パターンとして検出する第2検出手段とを備えて構成されていてもよい。
(4)さらに、該マッチング処理手段が、上記の送信トラフィックパターンと受信トラフィック部分パターンとのパターン類似性を演算してマッチング処理を行なう手段として構成される共に、該判定手段が、該マッチング処理手段における上記の送信トラフィックパターンの一部と受信トラフィック部分パターンとのパターン類似性演算結果と、所定の判定閾値との比較結果に基づいて、上記の送信トラフィックパターンの一部と受信トラフィック部分パターンとが一致したかどうかを判定する手段として構成されていてもよい。
(5)また、該判定閾値は、上記パターン類似性演算結果に依存して動的に決定される判定閾値であってもよい。
(6)さらに、上記コンテンツ検出装置は、該受信トラフィックパターンの一部にデータエラー部分がある場合に該データエラー部分を削除してパターンを修正するとともに、該送信トラフィックパターンについてもデータエラー相当部分を削除してパターンを修正するパターン修正手段が設けられ、該マッチング処理手段が、該パターン修正手段でそれぞれ修正された、上記の送信トラフィックパターンと受信トラフィック部分パターンとのマッチング処理を行なうように構成されていてもよい。
(6)さらに、上記コンテンツ検出装置は、該受信トラフィックパターンの一部にデータエラー部分がある場合に該データエラー部分を削除してパターンを修正するとともに、該送信トラフィックパターンについてもデータエラー相当部分を削除してパターンを修正するパターン修正手段が設けられ、該マッチング処理手段が、該パターン修正手段でそれぞれ修正された、上記の送信トラフィックパターンと受信トラフィック部分パターンとのマッチング処理を行なうように構成されていてもよい。
(7)また、該マッチング処理手段は、該送信トラフィックパターンと、該ユーザ端末での前記受信の際に観測される受信トラフィックパターンについて複数の箇所にて取得された複数の受信トラフィック部分パターンとのマッチング処理を行なう手段として構成されるとともに、該判定手段は、該マッチング処理手段にて、該送信トラフィックパターンの一部と該複数の受信トラフィック部分パターンとが一致していると判定した場合に、該ユーザ端末にて該サーバから送信される該デジタルコンテンツを視聴していると判定する手段として構成されていてもよい。
(8)さらに、該判定手段は、該マッチング処理手段でのマッチング結果と、該送信トラフィックパターン中の特徴的な部分とを用いて、該ユーザ端末にて該サーバから送信される該デジタルコンテンツを視聴していると判定する手段として構成されていてもよい。
(9)また、本発明のコンテンツ不正使用判定装置は、上記(1)〜(8)のいずれか1項に記載のコンテンツ検出装置と、該サーバから送信される該デジタルコンテンツの視聴を許可されているユーザ情報を記憶するユーザ記憶手段と、該コンテンツ検出装置における該判定手段で該ユーザ端末にて該サーバから送信される該デジタルコンテンツを視聴していると判定された場合に、当該ユーザ端末についてのユーザ情報と該ユーザ記憶手段で記憶されている該ユーザ情報とを照合して、不正使用かどうかを判定する不正使用判定手段とを備えて構成されたこと特徴としている。
(9)また、本発明のコンテンツ不正使用判定装置は、上記(1)〜(8)のいずれか1項に記載のコンテンツ検出装置と、該サーバから送信される該デジタルコンテンツの視聴を許可されているユーザ情報を記憶するユーザ記憶手段と、該コンテンツ検出装置における該判定手段で該ユーザ端末にて該サーバから送信される該デジタルコンテンツを視聴していると判定された場合に、当該ユーザ端末についてのユーザ情報と該ユーザ記憶手段で記憶されている該ユーザ情報とを照合して、不正使用かどうかを判定する不正使用判定手段とを備えて構成されたこと特徴としている。
(10)さらに、本発明のコンテンツ不正使用警報装置は、上記(9)記載のコンテンツ不正使用判定装置における該不正使用判定手段による判定結果が前記不正使用である場合に、警告情報を出力する手段をそなえたことを特徴としている。
(11)また、本発明のコンテンツ配信ネットワークシステムは、デジタルコンテンツを配信するサーバと、該サーバから送信された前記デジタルコンテンツをネットワーク経由で受信するユーザ端末とを備えると共に、該サーバから該デジタルコンテンツが送信される際に観測される送信トラフィックパターンと該ユーザ端末での前記受信の際に観測される受信トラフィックパターンの一部として取得された受信トラフィック部分パターンとのマッチング処理を行なうマッチング処理手段と、該マッチング処理手段にて該送信トラフィックパターンの一部と該受信トラフィック部分パターンとが一致していると判定した場合に該ユーザ端末にて該サーバから送信される該デジタルコンテンツを視聴していると判定する判定手段とを有するコンテンツ検出装置とを備えて構成されたこと特徴としている。
(11)また、本発明のコンテンツ配信ネットワークシステムは、デジタルコンテンツを配信するサーバと、該サーバから送信された前記デジタルコンテンツをネットワーク経由で受信するユーザ端末とを備えると共に、該サーバから該デジタルコンテンツが送信される際に観測される送信トラフィックパターンと該ユーザ端末での前記受信の際に観測される受信トラフィックパターンの一部として取得された受信トラフィック部分パターンとのマッチング処理を行なうマッチング処理手段と、該マッチング処理手段にて該送信トラフィックパターンの一部と該受信トラフィック部分パターンとが一致していると判定した場合に該ユーザ端末にて該サーバから送信される該デジタルコンテンツを視聴していると判定する判定手段とを有するコンテンツ検出装置とを備えて構成されたこと特徴としている。
(12)さらに、本発明のコンテンツ配信ネットワークシステムは、デジタルコンテンツを配信するサーバと、該サーバから送信された前記デジタルコンテンツをネットワーク経由で受信するユーザ端末とを備えると共に、該サーバから該デジタルコンテンツが送信される際に観測される送信トラフィックパターンと該ユーザ端末での前記受信の際に観測される受信トラフィックパターンの一部として取得された受信トラフィック部分パターンとのマッチング処理を行なうマッチング処理手段と、該マッチング処理手段にて該送信トラフィックパターンの一部と該受信トラフィック部分パターンとが一致していると判定した場合に該ユーザ端末にて該サーバから送信される該デジタルコンテンツを視聴していると判定する判定手段と、該サーバから送信される該デジタルコンテンツの視聴を許可されているユーザ情報を記憶するユーザ記憶手段と、該判定手段で該ユーザ端末にて該サーバから送信される該デジタルコンテンツを視聴していると判定された場合に当該ユーザ端末についてのユーザ情報と該ユーザ記憶手段で記憶されている該ユーザ情報とを照合して不正使用かどうかを判定する不正使用判定手段とを有するコンテンツ不正使用判定装置を備えて構成されたこと特徴としている。
(13)また、本発明のコンテンツ検出方法は、デジタルコンテンツを送信するサーバと、該サーバから送信された前記デジタルコンテンツをネットワーク経由で受信するユーザ端末とを有するコンテンツ配信ネットワークシステムにおいて、該ユーザ端末での前記受信の際に観測される受信トラフィックパターンの一部を取得して、受信トラフィック部分パターンを検出する検出ステップと、該サーバから該デジタルコンテンツが送信される際に観測される送信トラフィックパターンと、該受信トラフィック部分パターンとのマッチング処理を行なうマッチング処理ステップと、該送信トラフィックパターンの一部と該受信トラフィック部分パターンとが一致していると判定した場合に、該ユーザ端末にて該サーバから送信される該デジタルコンテンツを視聴していると判定する判定ステップとを有すること特徴としている。
(14)ここで、上記コンテンツ検出方法では、該受信トラフィックパターンの一部にデータエラー部分がある場合に該データエラー部分を削除してパターンを修正するとともに、該送信トラフィックパターンについてもデータエラー相当部分を削除してパターンを修正するパターン修正ステップが設けられ、該マッチング処理ステップにて、該パターン修正ステップでそれぞれ修正された、上記の送信トラフィックパターンと受信トラフィック部分パターンとのマッチング処理を行なうようにしてもよい。
(15)また、本発明のコンテンツ不正使用判定方法は、デジタルコンテンツを送信するサーバと、該サーバから送信された前記デジタルコンテンツをネットワーク経由で受信するユーザ端末とを有するコンテンツ配信ネットワークシステムにおいて、該ユーザ端末での前記受信の際に観測される受信トラフィックパターンの一部を取得して、受信トラフィック部分パターンを検出する検出ステップと、該サーバから該デジタルコンテンツが送信される際に観測される送信トラフィックパターンと、該受信トラフィック部分パターンとのマッチング処理を行なうマッチング処理ステップと、該送信トラフィックパターンの一部と該受信トラフィック部分パターンとが一致していると判定した場合に、該ユーザ端末にて該サーバから送信される該デジタルコンテンツを視聴していると判定する判定ステップと、該判定ステップで該ユーザ端末にて該サーバから送信される該デジタルコンテンツを視聴していると判定された場合に、当該ユーザ端末についてのユーザ情報と該サーバから送信される該デジタルコンテンツの視聴を許可されているユーザ情報とを照合して、不正使用かどうかを判定する不正使用判定ステップとを有すること特徴としている。
(16)さらに、本発明のコンテンツ検出プログラムは、コンピュータにインストールされることにより、前記コンピュータを、デジタルコンテンツを送信するサーバと該サーバから送信された前記デジタルコンテンツをネットワーク経由で受信するユーザ端末とを有するコンテンツ配信ネットワークシステムにおいて該ユーザ端末での該デジタルコンテンツの視聴を検出するコンテンツ検出装置として機能させるプログラムであって、前記コンピュータに、該ユーザ端末での前記受信の際に観測される受信トラフィックパターンの一部を取得して、受信トラフィック部分パターンを検出する検出ステップと、該サーバから該デジタルコンテンツが送信される際に観測される送信トラフィックパターンと、該受信トラフィック部分パターンとのマッチング処理を行なうマッチング処理ステップと、該送信トラフィックパターンの一部と該受信トラフィック部分パターンとが一致していると判定した場合に、該ユーザ端末にて該サーバから送信される該デジタルコンテンツを視聴していると判定する判定ステップとを実行させること特徴としている。
(17)また、本発明のコンテンツ不正使用判定プログラムは、コンピュータにインストールされることにより、前記コンピュータを、デジタルコンテンツを送信するサーバと該サーバから送信された前記デジタルコンテンツをネットワーク経由で受信するユーザ端末とを有するコンテンツ配信ネットワークシステムにおいて該ユーザ端末での該デジタルコンテンツの使用が不正使用かどうかを判定するコンテンツ不正使用判定装置として機能させるプログラムであって、前記コンピュータに、該ユーザ端末での前記受信の際に観測される受信トラフィックパターンの一部を取得して、受信トラフィック部分パターンを検出する検出ステップと、該サーバから該デジタルコンテンツが送信される際に観測される送信トラフィックパターンと、該受信トラフィック部分パターンとのマッチング処理を行なうマッチング処理ステップと、該送信トラフィックパターンの一部と該受信トラフィック部分パターンとが一致していると判定した場合に、該ユーザ端末にて該サーバから送信される該デジタルコンテンツを視聴していると判定する判定ステップと、該判定ステップで該ユーザ端末にて該サーバから送信される該デジタルコンテンツを視聴していると判定された場合に、当該ユーザ端末についてのユーザ情報と該サーバから送信される該デジタルコンテンツの視聴を許可されているユーザ情報とを照合して、不正使用かどうかを判定する不正使用判定ステップとを実行させること特徴としている。
(18)さらに、本発明のコンピュータ読み取り可能な記録媒体は、上記(16)記載のコンテンツ検出プログラムを記録したことを特徴としている。
(19)また、本発明のコンピュータ読み取り可能な記録媒体は、上記(17)記載のコンテンツ不正使用判定プログラムを記録したことを特徴としている。
(19)また、本発明のコンピュータ読み取り可能な記録媒体は、上記(17)記載のコンテンツ不正使用判定プログラムを記録したことを特徴としている。
上記本発明によれば、少なくとも以下のいずれかの効果ないし利点が得られる。
(1)サーバ側で観測される送信トラフィックパターンとユーザ端末側で観測される受信トラフィックパターンの一部(受信トラフィック部分パターン)とをマッチング処理することにより、デジタルコンテンツ自体に何等の加工を施すことなく、ユーザ端末での当該コンテンツの視聴の有無、ひいては、当該ユーザ端末での不正視聴をも検知することができるので、コンテンツ再生のリアルタイム性を損なうことなく、これらの検知がリアルタイムに可能である。したがって、デジタルコンテンツの著作権を有効に保護できることが大いに期待できる。
(1)サーバ側で観測される送信トラフィックパターンとユーザ端末側で観測される受信トラフィックパターンの一部(受信トラフィック部分パターン)とをマッチング処理することにより、デジタルコンテンツ自体に何等の加工を施すことなく、ユーザ端末での当該コンテンツの視聴の有無、ひいては、当該ユーザ端末での不正視聴をも検知することができるので、コンテンツ再生のリアルタイム性を損なうことなく、これらの検知がリアルタイムに可能である。したがって、デジタルコンテンツの著作権を有効に保護できることが大いに期待できる。
(2)また、ユーザ端末側の受信トラフィックパターンを観測してマッチング処理対象とするので、ピアツーピア(peer to peer)のネットワーク形態でコンテンツの横流し(2次配布)があったような場合でも、当該コンテンツの視聴の有無、不正視聴の有無を有効に検知することが可能である。
(3)さらに、ユーザ端末の手前(ルータ等)でデータの流れを観測して上記検知を行なうことができる、つまり、ユーザ端末側での処理を必要としないため、「電子透かし」技術や暗号化技術で問題となっているような不正な処理(攻撃)を受けにくい。したがって、従来よりもセキュアなコンテンツ流通環境の提供が可能である。
(3)さらに、ユーザ端末の手前(ルータ等)でデータの流れを観測して上記検知を行なうことができる、つまり、ユーザ端末側での処理を必要としないため、「電子透かし」技術や暗号化技術で問題となっているような不正な処理(攻撃)を受けにくい。したがって、従来よりもセキュアなコンテンツ流通環境の提供が可能である。
(4)また、ネットワーク内のトラフィックパターン(波形)の観測、マッチング処理のみで上記検知が可能であるため、ネットワークにおいて流通するパケットの内容を解析する必要がなく、プライバシ保護にも対応可能である。即ち、「電子透かし」技術を利用して、不正流通しているコンテンツを検知する場合には、データを解析して著作権情報を取り出す必要があるが、本発明において利用するのはトラフィック量変化の波形のみであるから、リアルタイムで軽快な動作が可能であり、また、データ解析を必要としないため、ユーザのプライバシ保護にも対応できる。
(5)加えて、ランダムエラーやバーストエラー等の伝送路エラーの発生しやすい無線環境下においても、比較対象のトラフィックパターンを適宜修正した上でマッチング処理を行なうことができるので、無線環境下でもコンテンツの視聴の有無、不正視聴の有無を適切に検知することが可能であり、従来技術に比して圧倒的に優位である。即ち、マッチング処理の際に、データエラー部分を除いた部分のみをマッチング対象とすることにより、有線、無線の通信環境に依存しない検知が可能であり、次世代のネットワークにも十分に対応可能である。
(6)特に、前記判定閾値の値をパターン類似性演算結果に依存して動的に決定すれば、観測されるトラフィックパターンが崩れて相関係数値が有線環境に比して全体的に小さめになるような無線環境下においても、適切なマッチング処理を実現して、トラフィックパターンに基づくコンテンツの視聴の有無、不正視聴の有無の検知を容易かつ正確になすことが可能である。
〔A〕概要
本願発明者は、ネットワーク中のデータ(コンテンツ)の流れ(トラフィック量)の変化がコンテンツにそれぞれ固有であり、コンテンツの1つ1つが人間の指紋のような特徴を有することを見出したことにより、ネットワーク中のデータの流れを波形として観測し、その波形の複雑な変化を特徴として定義し、映画やオンライン会議の映像などのストリーミング配信において、動画や音声が視聴されているかどうかを検知する技術、および、当該技術と配信側の配信先リストとを用いて、不正な視聴者を発見可能な技術を確立した。
本願発明者は、ネットワーク中のデータ(コンテンツ)の流れ(トラフィック量)の変化がコンテンツにそれぞれ固有であり、コンテンツの1つ1つが人間の指紋のような特徴を有することを見出したことにより、ネットワーク中のデータの流れを波形として観測し、その波形の複雑な変化を特徴として定義し、映画やオンライン会議の映像などのストリーミング配信において、動画や音声が視聴されているかどうかを検知する技術、および、当該技術と配信側の配信先リストとを用いて、不正な視聴者を発見可能な技術を確立した。
即ち、MPEG等の可変ビットレート(VBR)形式では、シーン変化に応じて動画のビットレートが変化するため、この動画をデジタルコンテンツとしてネットワークに送信し、ユーザ端末側でストリーミングとして受信したとき、トラフィック量の変化が当該コンテンツに特有の波形として現れる。
サーバの配信情報に基づくこの波形は、コンテンツの内容に関わらず得ることができて、ポート番号に依存しないユーザ情報である。よって、サーバで保持している波形とユーザの波形とをマッチングすることにより、視聴を検知することが可能である。そして、許可していないユーザが視聴していれば、不正視聴と判断することができる。
サーバの配信情報に基づくこの波形は、コンテンツの内容に関わらず得ることができて、ポート番号に依存しないユーザ情報である。よって、サーバで保持している波形とユーザの波形とをマッチングすることにより、視聴を検知することが可能である。そして、許可していないユーザが視聴していれば、不正視聴と判断することができる。
そこで、本実施形態では、ユーザの直前のルータ(ユーザがインターネットにアクセスする際に経由しているルータ)において短時間(例えば、20秒程度)観測したトラフィック量から、トラフィックパターンを生成し、サーバ側の送信トラフィックパターンと比較することにより、リアルタイムに不正視聴を検出する手法を提案する。この手法では、ネットワークの途中に配置したルータでパケット量のみを観測するため、個々のパケットの中身(パケット情報)を解析する必要はなく、軽量な動作が期待できる。また、ユーザの端末上での処理を必要としないため、ユーザ側での不正な処理を、未然に防止することも可能である。
なお、トラフィックの特性やそのネットワーク品質に関しては、未解明の部分が多いが、以下では、トラフィックパターンには、ストリーミングのコンテンツに固有の波形が表れることを前提とする。また、トラフィックパターンのマッチングについては、不正アクセス検知に関して行なわれているのみで、他に例をみない。さらに、以下では、無線環境でランダムエラーやバーストエラーが頻発する可能性があることを考慮して、動的な判定方法や、崩れた波形のマッチング方法についても提案する。
〔B〕一実施形態の説明
図1は本発明の一実施形態に係るコンテンツ配信ネットワークシステム(コンテンツ視聴検知システム)の構成を示すブロック図で、この図1に示すコンテンツ配信ネットワークシステムは、例えば、少なくとも1台のコンテンツ配信サーバ1と、複数のユーザ端末2−1〜2−N(図1ではN=1〜4の4台)と、少なくとも1台の管理(マネージメント)サーバ3と、インターネット〔TCP/IP(Transmission Control Protocol/Internet Protocol)ネットワーク〕4を構成する複数のルータ4−M(図1ではM=1〜6の6台)とをそなえて構成されている。
図1は本発明の一実施形態に係るコンテンツ配信ネットワークシステム(コンテンツ視聴検知システム)の構成を示すブロック図で、この図1に示すコンテンツ配信ネットワークシステムは、例えば、少なくとも1台のコンテンツ配信サーバ1と、複数のユーザ端末2−1〜2−N(図1ではN=1〜4の4台)と、少なくとも1台の管理(マネージメント)サーバ3と、インターネット〔TCP/IP(Transmission Control Protocol/Internet Protocol)ネットワーク〕4を構成する複数のルータ4−M(図1ではM=1〜6の6台)とをそなえて構成されている。
ただし、ルータ4−4は、ルータ4−5配下の無線(モバイル)ルータ4−4として構成されている。また、ユーザ端末2−1,2−2,2−4は、それぞれ、パーソナルコンピュータ(PC)等の固定端末として構成され、ユーザ端末2−3は、携帯電話等の移動端末として構成されており、コンテンツ配信サーバ1はルータ4−1経由で、管理サーバ3はルータ4−6経由でそれぞれインターネット(以下、ネットワークとも称する)4にアクセス可能となっており、同様に、ユーザ端末2−1,2−2はそれぞれルータ4−2,4−3経由でインターネット4にアクセス可能であり、ユーザ端末2−3は無線ルータ4−4及びルータ4−5経由でインターネット4にアクセス可能となっている。
つまり、ルータ4−1(4−6)は、コンテンツ配信サーバ1(管理サーバ3)とネットワーク4との間に介装されたサーバ側ルータとして構成され、ルータ4−2,4−3,4−4,4−5は、それぞれ、ネットワーク4とユーザ端末2−1,2−2,2−3,2−4との間に介装されたユーザ端末側ルータとして位置付けられている。
ここで、コンテンツ配信サーバ1は、動画等のデジタルコンテンツを例えばMPEG等の可変ビットレート(VBR)形式でインターネット4を介して各ユーザ端末2−i(i=1〜4)に送信する機能を具備するものであり、ユーザ端末2−iは、それぞれ、当該デジタルコンテンツ(以下、単に「コンテンツ」ともいう)をインターネット4経由で受信して再生(ストリーミング再生)する機能を具備するものである。
ここで、コンテンツ配信サーバ1は、動画等のデジタルコンテンツを例えばMPEG等の可変ビットレート(VBR)形式でインターネット4を介して各ユーザ端末2−i(i=1〜4)に送信する機能を具備するものであり、ユーザ端末2−iは、それぞれ、当該デジタルコンテンツ(以下、単に「コンテンツ」ともいう)をインターネット4経由で受信して再生(ストリーミング再生)する機能を具備するものである。
ルータ4−j(j=1〜6)は、それぞれ、TCP/IPに準拠したパケットルーティング機能、即ち、ある入力ポートから受信されたパケットを当該パケットのヘッダに付与されている宛先アドレス(Destination Address)をキーとしてルーティングテーブル(図示省略)を参照(検索)して所望の出力ポートへルーティングする機能を具備するものである。なお、ルータ4−5は、パケットを無線ルータ4−4と無線通信する機能も具備しており、無線ルータ4−4は、パケットを無線通信する機能も具備している。また、各ルータ4−jには、SNMP(Simple Network Management Protocol)と呼ばれる、ネットワーク4に接続された通信機器をネットワーク4経由で監視、制御するためのプロトコルが、通常、標準装備されており、当該プロトコルを用いてトラフィック量の変化(波形)を監視することが可能になっている。
管理サーバ3は、本発明のコンテンツ検出装置、コンテンツ不正使用判定装置及びコンテンツ不正使用警報装置としての機能、即ち、デジタルコンテンツがコンテンツ配信サーバ1から送信される際に観測されるトラフィックパターン(送信トラフィックパターン)と、ユーザ端末2−i側での前記デジタルコンテンツの受信の際に観測されるトラフィックパターン(受信トラフィックパターン)の少なくとも一部として取得される受信トラフィック部分パターンとを比較(パターンマッチング処理)して、リアルタイムにユーザ端末2−iでのコンテンツの視聴を検出し、ひいては、正規ユーザ以外のユーザ端末2−iでのコンテンツの不正視聴を検出する機能を具備するものである。
なお、上記のコンテンツ配信サーバ1,ユーザ端末2−i及び管理サーバ3は、いずれも、端末装置としてハードウェア的には同等の構成を有しており、例えば図2に示すように、要部に着目すると、端末装置としての頭脳を司る中央演算処理装置(CPU)11,メインメモリ(主記憶部)12,ハードディスク(内部又は外部記憶装置)13,フレキシブルディスクやCD−ROM,CD−R,CD−R,CD−RW,DVD,磁気ディスク,光ディスク,光磁気ディスク等の各種コンピュータ読み取り可能な記録メディアの読み取り装置14,入力装置(キーボード,マウス等のポインティングデバイス,タッチパネル等)15,出力装置16(ディスプレイ161,スピーカ162等),インターネット4(ルータ4−j)にアクセスして通信を行なうためのネットワークインタフェース(IF)17等がバス18によって相互通信可能に接続されて構成されており、CPU11が、ハードディスク13に記憶されている所望のOS(オペレーティングシステム)や、端末装置として必要な機能に応じたアプリケーションプログラム、各種データ等をメインメモリ12へ適宜に読み出しながら動作することにより、インターネット通信や、ディスプレイ161への映像表示、スピーカ162への音声出力等の端末装置としての基本動作を行なえるようになっている。
そして、管理サーバ3に着目すれば、上述したコンテンツ検出装置、コンテンツ不正使用判定装置及びコンテンツ不正使用警報装置としての機能を実現すべく、ハードディスク13には、コンテンツ検出プログラム、コンテンツ不正使用判定プログラム及びコンテンツ不正使用警報プログラムが記憶(インストール)されて、CPU11が、これを読み取って動作することにより、例えば図2中に示すごとく、トラフィックパターン収集部110、マッチング処理部111、コンテンツ視聴検知部(判定手段)112、コンテンツ不正視聴検知部(不正使用判定手段)113、パターン修正部114及びアラーム情報生成・出力部115としての機能がそれぞれ実現されるようになっている。
ここで、トラフィックパターン収集部110は、サーバ側ルータ4−1で検出(観測)されたトラフィックパターン、即ち、コンテンツ配信サーバ1からコンテンツが配信される際に観測される送信トラフィックパターンを当該ルータ4−1から収集(取得)するとともに、ユーザ端末側ルータ4−2,4−3,4−4,4−5で検出されたトラフィックパターン、即ち、ユーザ端末2−iでの前記コンテンツの受信の際に生じる受信トラフィックパターンの少なくとも一部を受信トラフィック部分パターンとして収集するものである。
つまり、本例におけるトラフィックパターン収集部110は、サーバ側ルータ4−1に標準装備された前記SNMPにより、コンテンツ配信サーバ1からの送信データについての上記送信トラフィックパターンを検出する第1検出手段110Aとしての機能と、ユーザ端末側ルータ4−2,4−3,4−4,4−5に標準装備されたSNMPにより、ユーザ端末2−i側での上記受信トラフィックパターンの一部を取得して、これを受信トラフィック部分パターンとして検出する第2検出手段110Bとしての機能とを兼ね備えていることになる。
なお、収集したトラフィックパターンは、いずれも、ハードディスク13(あるいはメインメモリ12)に記憶される。つまり、ハードディスク13及びメインメモリ12のいずれか一方又は双方は、上記送信トラフィックパターンを記憶する送信トラフィックパターン記憶手段としての機能と、上記受信トラフィックパターンの一部として取得された受信トラフィック部分パターンを記憶する受信トラフィック部分パターン記憶手段としての機能とを果たすことになる。
また、マッチング処理部111は、コンテンツ視聴検知部(判定手段)112とともに、上記コンテンツ検出装置としての機能を実現するもので、上述のごとくハードディスク13(あるいはメインメモリ12)にそれぞれ記憶された、送信トラフィックパターンと受信トラフィック部分パターンとのマッチング処理を行なうもので、より詳細には、後述するごとく上記の送信トラフィックパターンと受信トラフィック部分パターンとのパターン類似性(相関係数値)を演算してマッチング処理を行なうようになっている。
さらに、コンテンツ視聴検知部112は、このマッチング処理部111でのマッチング処理結果により、上記の送信トラフィックパターンの一部と受信トラフィック部分パターンとが一致していると判定した場合に、ユーザ端末2−iにてコンテンツ配信サーバ1から送信されたコンテンツを視聴していると判定するもので、例えば、上記の送信トラフィックパターンの一部と受信トラフィック部分パターンとのパターン類似性演算結果(相関係数値演算結果)と、ある判定閾値との比較結果に基づいて、上記の送信トラフィックパターンの一部と受信トラフィック部分パターンとが一致したかどうかを判定するようになっている。なお、上記判定閾値は、固定でもよいが、後述するごとく、上記相関係数値演算結果に依存して動的に決定されるようにするのが好ましい。
また、コンテンツ不正視聴検知部113は、コンテンツ検出装置の一機能としての上記コンテンツ視聴検知部112でユーザ端末2−iにてコンテンツ配信サーバ1から送信されたコンテンツの視聴が検知された場合に、当該ユーザ端末2−iについてのユーザ情報(例えば、IPアドレス)と、デジタルコンテンツの視聴の正規(登録)ユーザとして予め登録されている正規ユーザ(配信先)リスト(登録ユーザ情報;例えば、IPアドレスリスト)とを照合して、不正視聴(不正使用)かどうかを判定するものである。
なお、上記配信先リストは、例えば前記ハードディスク13に予め記憶されている。また、ハードディスク13には、コンテンツ配信サービスのサービスエリアである管轄の全ユーザ端末2−iのリスト(管轄ユーザリスト)も予め記憶されている。つまり、ハードディスク13は、コンテンツ配信サーバ1から配信されるコンテンツの視聴を許可されているユーザ情報を少なくとも記憶するユーザ記憶手段としての機能も果たすことになる。
さらに、パターン修正部114は、例えば無線ルータ4−4において、ランダムエラーやバーストエラーが発生して、上記受信トラフィックパターンの一部にデータエラー部分がある場合に当該データエラー部分を削除してパターンを修正するとともに、前記送信トラフィックパターンについてもデータエラー相当部分を削除してパターンを修正するものである。この場合は、当該パターン修正部114でそれぞれ修正された、上記の送信トラフィックパターンと受信トラフィック部分パターンとについてマッチング処理部111にてマッチング処理が行なわれることになる。
また、アラーム情報生成・出力部115は、前記コンテンツ不正使用判定装置としての一機能であるコンテンツ不正視聴検知部113による判定結果が前記不正使用(不正視聴)である場合に、所要のアラーム(警告)情報を生成して出力装置16(ディスプレイ161やスピーカ162)へ出力するものである。なお、アラーム情報には、音声などの音響信号のみならず文字情報や静止画像、動画像等の映像信号も含まれる。
なお、以上の管理サーバ3の各種機能(コンテンツ検出装置、コンテンツ不正使用判定装置及びコンテンツ不正使用警報装置としての機能)は、コンテンツ配信サーバ1にもたせてもよい。また、上記のコンテンツ検出装置、コンテンツ不正使用判定装置及びコンテンツ不正使用警報装置としての機能(前記各手段の全部又は一部の機能)を実現するコンテンツ検出プログラム、コンテンツ不正使用判定プログラム及びコンテンツ不正使用警報プログラムは、例えばフレキシブルディスク、CD−ROM,CD−R,CD−RW,MO,DVD等のコンピュータ読取可能な記録メディアに記録された形態で提供されてもよいし、インターネット4等の所望のネットワーク(通信回線)に接続された記憶装置(記録メディア)から当該通信回線経由でコンピュータにダウンロードする形態で提供されてもよい。
ここで、コンピュータとは、ハードウェアとOSとを含む概念であり、OSの制御の下で動作するハードウェアを意味している。また、OSが不要でアプリケーションプログラム単独でハードウェアを動作させるような場合には、そのハードウェア自体がコンピュータに相当する。ハードウェアは、少なくとも、CPU11等のマイクロプロセッサと、記録メディアに記録されたプログラムを読み取るための手段とをそなえている。また、上記のコンテンツ検出装置、コンテンツ不正使用判定装置及びコンテンツ不正使用警報装置としての機能の少なくとも一部はOSによって実現されてもよい。
以下、上述のごとく構成された本実施形態のシステムの動作(コンテンツ検出方法及びコンテンツ不正使用判定方法)について詳述する。
(B1)コンテンツ利用(視聴)検知
管理サーバ3は、上述したごとく、コンテンツ配信サービスのサービスエリアとして管轄する全ユーザ端末2−iのリスト(管轄ユーザリスト)を保持し、各ルータ4−jで観測したパケットの情報(前記の送信トラフィックパターン及び受信トラフィック部分パターン)をトラフィックパターン収集部110(第1検出部110A及び第2検出部110B)により収集する。また、管理サーバ3は、予め視聴を許可しているユーザ端末2−iの正規ユーザリストも保持している。したがって、管理サーバ3は、管轄する全ユーザパケットの情報を、送信されたパケット量の情報と比較することにより、コンテンツの視聴を判断することができる。そして、正規ユーザリストに登録されていないユーザ端末2−iからコンテンツの視聴が検出された場合、不正に視聴している可能性が高いと判断することができる。
(B1)コンテンツ利用(視聴)検知
管理サーバ3は、上述したごとく、コンテンツ配信サービスのサービスエリアとして管轄する全ユーザ端末2−iのリスト(管轄ユーザリスト)を保持し、各ルータ4−jで観測したパケットの情報(前記の送信トラフィックパターン及び受信トラフィック部分パターン)をトラフィックパターン収集部110(第1検出部110A及び第2検出部110B)により収集する。また、管理サーバ3は、予め視聴を許可しているユーザ端末2−iの正規ユーザリストも保持している。したがって、管理サーバ3は、管轄する全ユーザパケットの情報を、送信されたパケット量の情報と比較することにより、コンテンツの視聴を判断することができる。そして、正規ユーザリストに登録されていないユーザ端末2−iからコンテンツの視聴が検出された場合、不正に視聴している可能性が高いと判断することができる。
例えば図1では、4人のユーザ(ユーザ端末2−1,2−2,2−3,2−4)がコンテンツを受信し、そのうち2人のユーザ(ユーザ端末2−1とユーザ端末2−4)が、受信を許可されている(正規ユーザリストに登録されている)ものとする。
ここで、管理サーバ3は、4つのルータ4−2,4−3,4−4,4−5を通過する波形(受信トラフィック部分パターン)を比較したときに、コンテンツ配信サーバ1から送信されたコンテンツの波形(送信トラフィックパターン)の一部と同じ波形がルータ4−2,4−3及び4−5で観測された場合、ユーザ端末2−1,2−2,2−4がコンテンツを受信、再生していることを検知することができる。しかし、図1では、ユーザ端末2−2は受信を許可されたユーザのリストに載っていないので、ユーザ端末2−2は不正視聴しているユーザであると判断することができる。
ここで、管理サーバ3は、4つのルータ4−2,4−3,4−4,4−5を通過する波形(受信トラフィック部分パターン)を比較したときに、コンテンツ配信サーバ1から送信されたコンテンツの波形(送信トラフィックパターン)の一部と同じ波形がルータ4−2,4−3及び4−5で観測された場合、ユーザ端末2−1,2−2,2−4がコンテンツを受信、再生していることを検知することができる。しかし、図1では、ユーザ端末2−2は受信を許可されたユーザのリストに載っていないので、ユーザ端末2−2は不正視聴しているユーザであると判断することができる。
このようにして、許可なくストリーミングコンテンツを視聴している不正ユーザを検知することができる。なお、管理サーバ3に蓄えられる波形(送信トラフィックパターン)は、コンテンツ配信サーバ1に最も近いルータ4−1において予め観測して、トラフィックパターン収集部110(第1検出部110A)により当該ルータ4−1から収集しておくことで、管理サーバ3にて、ユーザ側からの波形(受信トラフィック部分パターン)をトラフィックパターン収集部110(第2検出部110B)によりリアルタイムに受け取りつつ解析することができる。
以下、ルータ4−jで観測されたトラフィックパターンを用いて、コンテンツの視聴を検知する手法について説明する。
(B2)トラフィックパターンの比較
ある期間Tに観測されたトラフィックパターンは、1タイムスロットとしてt秒間のトラフィック量をカウントし、1次元の要素とした、次式(1)のN次元ベクトルとして表すことができる。
(B2)トラフィックパターンの比較
ある期間Tに観測されたトラフィックパターンは、1タイムスロットとしてt秒間のトラフィック量をカウントし、1次元の要素とした、次式(1)のN次元ベクトルとして表すことができる。
X=(x1,x2,…,xN),T=NΔt …(1)
ここで、コンテンツ配信サーバ1が送信したトラフィックパターン(ルータ4−1で観測されるトラフィックパターン)をXS(S次元)とし、利用するユーザ端末2−i(以下、ユーザ2−iと略記することがある)側の(ルータ4−jで観測される)トラフィックパターンが、Yu(U次元,s>u)であったとする。
ここで、コンテンツ配信サーバ1が送信したトラフィックパターン(ルータ4−1で観測されるトラフィックパターン)をXS(S次元)とし、利用するユーザ端末2−i(以下、ユーザ2−iと略記することがある)側の(ルータ4−jで観測される)トラフィックパターンが、Yu(U次元,s>u)であったとする。
であることが期待される。本実施形態では、比較するパターンの相関関係に着目し、この2つのトラフィックパターンの類似性を判定する基準として、相関係数(類似度)を用いる。具体的な計算方法は、次式(2),(3)に示すように、各ベクトルの平均
を求め、平均0,分散1に標準化したトラフィックパターン(以下、単に「パターン」ともいう)に関して、標準化ベクトルの内積を求める。
この相関係数(類似度)Rxyは、−1<Rxy<1の値をもち、Rxyが1に近ければ近いほど、2つのパターンの類似性が高いと考えられる。
(B3)トラフィックパターンの検出
図3に模式的に示すように、ユーザ端末2−i側の(受信トラフィック部分)パターンとコンテンツ配信サーバ1側の(送信)パターンとを管理サーバ3のマッチング処理部111にてマッチング処理することで、コンテンツの視聴を検知する。ユーザ端末2−i側のパターンがコンテンツ配信サーバ1側のパターンの一部であれば、前記コンテンツ視聴検知部112により、そのユーザ端末2−iにてコンテンツが受信、再生(視聴)されていると判断することができる。
(B3)トラフィックパターンの検出
図3に模式的に示すように、ユーザ端末2−i側の(受信トラフィック部分)パターンとコンテンツ配信サーバ1側の(送信)パターンとを管理サーバ3のマッチング処理部111にてマッチング処理することで、コンテンツの視聴を検知する。ユーザ端末2−i側のパターンがコンテンツ配信サーバ1側のパターンの一部であれば、前記コンテンツ視聴検知部112により、そのユーザ端末2−iにてコンテンツが受信、再生(視聴)されていると判断することができる。
図3では、太枠100に囲まれた部分(ウィンドウ)のパターンと太枠100′に囲まれた部分(ウィンドウ)のパターンとが一致しており、このようなパターンをマッチしたパターンと呼ぶ。そのようなパターンを見つけるため、マッチング処理部111は、サーバ1側のパターン200について、ウィンドウ100′を紙面左から右へ、1(スロット)ずつずらしながら(走査しながら)、サーバ1側のパターン200中にユーザ端末2−i側のパターン300が含まれているか否かをマッチングしていく。
この際、コンテンツ配信サーバ1側のパターン(波形)がS次元、ユーザ端末2−i側のパターン(波形)がU次元であるとすると、S−U+1回の比較が必要となる。ここで、TRを判定閾値とし、もし、マッチングの結果がRxy>TRとなる箇所があれば、コンテンツ視聴検知部112により、コンテンツが視聴されていると判定することができる。つまり、コンテンツの視聴の有無の判定は、マッチング処理において両パターンが完全に一致する場合に限られず、判定閾値TRを用いることで、ある程度の不一致は許容されている。
なお、上記走査の単位は1スロットに限られない。また、1スロットの時間幅は適宜変更してもよい。
(B3.1)パターン修正
ユーザ端末2−3と無線ルータ4−4との間の通信のように無線環境でバーストエラー等が発生しやすい状況では、断続的にパケットが欠落する(データエラー部分が発生する)ことにより、無線ルータ4−4で観測されるトラフィック量の絶対値が局所的に小さくなる。そこで、本実施形態では、このようなエラーの影響を回避するため、観測パケット数にある閾値TPを設けて、当該閾値TP以下ならば、波形が崩れる要因となるエラーが発生したとみなし、その部分を避けてマッチングを行なう。
(B3.1)パターン修正
ユーザ端末2−3と無線ルータ4−4との間の通信のように無線環境でバーストエラー等が発生しやすい状況では、断続的にパケットが欠落する(データエラー部分が発生する)ことにより、無線ルータ4−4で観測されるトラフィック量の絶対値が局所的に小さくなる。そこで、本実施形態では、このようなエラーの影響を回避するため、観測パケット数にある閾値TPを設けて、当該閾値TP以下ならば、波形が崩れる要因となるエラーが発生したとみなし、その部分を避けてマッチングを行なう。
即ち、管理サーバ3は、前記パターン修正部114によって、ユーザ端末2−i側のパターンYU(U次元) から、上記閾値TP以下のもの(データエラー部分)を取り除き、Yu′(U′次元)にパターン修正する。そして、サーバ1側のパターンについても、XsからU次元だけ取り出したパターンXuから、対応する箇所(上記データエラー相当部分)を取り除き、Xu′(U′次元)にパターン修正する。
例えば図4では、サーバ1側のパターン200中の点線で示された閾値TP以下の2要素がとり除かれ、さらにその要素に対応するユーザ端末2−i側のパターン300中の2要素もとり除かれて、それぞれ新しいパターン201,301が作成されている。このようなパターン修正を行なった上で、前記マッチング処理部111は、新しいパターン201とパターン301とのマッチング(パターン比較)を図3により上述したごとく行なう。
つまり、本実施形態で提案する手法は、有線および無線環境の両方に適用可能であり、通信環境に依存することなく、単一のアルゴリズムでコンテンツの視聴の有無、不正視聴の有無を検知することが可能である。
(B3.2)動的な判定閾値の決定法
無線環境では、有線環境と比べてパケット損が発生しやすく、伝送路にランダムエラーやバーストエラーが生じやすい。この場合、例えば、無線ルータ4−4で観測したトラフィックパターンが崩れ、相関係数値が全体的に小さめになる。そのため、判定閾値TRの値を、例えばTR=0.9等と固定してしまうと、トラフィックパターンに基づく検出は困難である。そこで、以下では、ネットワーク4の状況に柔軟に対処するため、求めた相関係数の統計的な傾向から、動的に判定閾値TRを決める方法について説明する。
(B3.2)動的な判定閾値の決定法
無線環境では、有線環境と比べてパケット損が発生しやすく、伝送路にランダムエラーやバーストエラーが生じやすい。この場合、例えば、無線ルータ4−4で観測したトラフィックパターンが崩れ、相関係数値が全体的に小さめになる。そのため、判定閾値TRの値を、例えばTR=0.9等と固定してしまうと、トラフィックパターンに基づく検出は困難である。そこで、以下では、ネットワーク4の状況に柔軟に対処するため、求めた相関係数の統計的な傾向から、動的に判定閾値TRを決める方法について説明する。
前記の式(1)の相関係数はS−U+1個分だけ求めることができるが、コンテンツが検出されるべきところは1箇所であり、その箇所は外れ値(outlier)であると考えることができる。そこで、本実施形態では、平均と分散に基づいた外れ値検出の考え方を用いて判定閾値を定める。求めた類似度の平均をμR,標準偏差をσRとすると、判定閾値TRを以下の式(4)で定める。
ここで、チェビシェフの不等式(Chebyshev’s inequality)によると、閾値TR以上のデータは、その確率が約6%であるが、2つの似ていない波形の相関係数データの分布は、正規分布に近似できるため、上記式(4)にて検出されるデータは、ほぼ1個の外れ値である。なお、1個以上の外れ値が検出された場合、最大の相関係数値をもつ該当箇所を、本実施形態における検出結果とする。
(B4)判定アルゴリズム
以上の動作を前提として、図5に管理サーバ3による判定アルゴリズムを示す。この図5に示すように、管理サーバ3(CPU11)は、トラフィックパターン収集部110(第1検出手段110A及び第2検出手段110B)により、サーバ1側のパターン(コンテンツが配信される際に観測される送信トラフィックパターン)と、ユーザ端末2−i側のパターン(受信の際に観測される受信トラフィックパターンの一部である受信トラフィック部分パターン)とを検出する(検出ステップ)。
以上の動作を前提として、図5に管理サーバ3による判定アルゴリズムを示す。この図5に示すように、管理サーバ3(CPU11)は、トラフィックパターン収集部110(第1検出手段110A及び第2検出手段110B)により、サーバ1側のパターン(コンテンツが配信される際に観測される送信トラフィックパターン)と、ユーザ端末2−i側のパターン(受信の際に観測される受信トラフィックパターンの一部である受信トラフィック部分パターン)とを検出する(検出ステップ)。
そして、管理サーバ3は、それぞれ収集したサーバ1側のパターンとユーザ端末2−i側のパターンとをマッチング処理部111にて図3により前述したごとくマッチング処理し(ステップS1;マッチング処理ステップ)、サーバ1側のパターンにユーザ端末2−i側のパターンが存在しているか否かをコンテンツ視聴検知部112にて判定する(ステップS2)。
その結果、ユーザ端末2−i側のパターンと一致するパターンがサーバ1側のパターンに含まれていれば(サーバ1側のパターンとユーザ2−i側のパターンとが一致すれば)、管理サーバ3(コンテンツ視聴検知部112)は、当該ユーザ端末2−iでコンテンツが視聴されていると判断し(ステップS2のYesルート;判定ステップ)、さらに、当該ユーザ端末2−iが正規ユーザリストに登録されているか否かをコンテンツ不正視聴検知部113により照合して判定する(ステップS3;不正使用判定ステップ)。
そして、コンテンツを視聴していると判断したユーザ端末2−iが正規ユーザリストに登録されていれば、管理サーバ(コンテンツ不正視聴検知部113)は、当該ユーザ端末2−iは視聴を許可された正規のユーザ端末2−iであると判定する(ステップS3のYesルートからステップS4)。なお、上記ステップS2において、パターン一致しない場合も、管理サーバ3(コンテンツ視聴検知部112)は、サーバ1が配信しているコンテンツは当該ユーザ2−iでは視聴されていないと判断し、当該ユーザ2−iは正規のユーザ端末2−iと判断する(ステップS2のNoルートからステップS4)。
これに対して、コンテンツを視聴していると判断したユーザ端末2−iが正規ユーザリストに登録されていなければ、管理サーバ(コンテンツ不正視聴検知部113)は、当該ユーザ端末2−iは視聴を許可されていないユーザ端末2−i(不正視聴)であると判定する(ステップS3のNoルートからステップS5)。
なお、不正視聴を検知した場合には、CPU11(アラーム情報生成・出力部115)によって、その旨を管理サーバ3のディスプレイ161やスピーカ162にアラーム出力したり、当該ユーザ端末2−iに対するコンテンツ配信を遮断したりするようにしてもよい。
なお、不正視聴を検知した場合には、CPU11(アラーム情報生成・出力部115)によって、その旨を管理サーバ3のディスプレイ161やスピーカ162にアラーム出力したり、当該ユーザ端末2−iに対するコンテンツ配信を遮断したりするようにしてもよい。
以上のように、本実施形態によれば、サーバ1側で観測されるトラフィックパターンとユーザ端末2−i側で観測されるトラフィックパターンとをマッチング処理することにより、コンテンツ自体に何等の加工を施すことなく、ユーザ端末2−iでのコンテンツの視聴の有無を検知することができ、ひいては、当該ユーザ端末2−iの不正視聴をも検知することができるので、ストリーミング再生のリアルタイム性を損なうことなく、これらの検知がリアルタイムに可能である。
したがって、デジタルコンテンツの著作権を有効に保護できることが大いに期待できる。また、ユーザ端末2−i側のトラフィックパターンを観測してマッチング処理対象とするので、ピアツーピア(peer to peer)のネットワーク形態でコンテンツの横流しがあったような場合でも、当該コンテンツの視聴の有無、不正視聴の有無を有効に検知することが可能である。
また、前述したように、ユーザ端末2−iの手前(ルータ4−j)でデータの流れを観測して上記検知を行なうことができる、つまり、ユーザ端末2−i側での処理を必要としないため、「電子透かし」技術や暗号化技術で問題となっているような不正な処理(攻撃)を受けにくいという利点もある。したがって、従来よりもセキュアなコンテンツ流通環境の提供が可能である。
さらに、ネットワーク4内のトラフィックパターン(波形)の観測、マッチング処理のみで上記検知が可能であるため、ネットワーク4において流通するパケットの内容を解析する必要がなく、プライバシ保護にも対応可能である。即ち、「電子透かし」技術を利用して、不正流通しているコンテンツを検知する場合には、データを解析して著作権情報を取り出す必要があるが、本手法において利用するのはトラフィック量変化の波形のみであるから、リアルタイムで軽快な動作が可能であり、また、データ解析を必要としないため、ユーザのプライバシ保護にも対応できる。
また、トラフィックパターン(波形)の取得は、ルータ4−jに標準装備されているSNMPを用いて行なうことができるため、ハードウェア、ソフトウェアの変更を求めることなく、既存のインターネット4上で容易に実装、実現することができる。
加えて、ランダムエラーやバーストエラー等の転送エラーの発生しやすい無線環境下においても、前記項目(B3.1)で述べたように、比較対象のトラフィックパターンを適宜修正した上でマッチング処理を行なうことができるので、無線環境下でもコンテンツの視聴の有無、不正視聴の有無を適切に検知することが可能であり、従来技術に比して圧倒的に優位である。即ち、パターンマッチングの際に、エラー部分を除いた部分のみをマッチング対象とすることにより、有線、無線の通信環境に依存しない検知が可能であり、次世代のネットワークにも十分に対応可能である。
加えて、ランダムエラーやバーストエラー等の転送エラーの発生しやすい無線環境下においても、前記項目(B3.1)で述べたように、比較対象のトラフィックパターンを適宜修正した上でマッチング処理を行なうことができるので、無線環境下でもコンテンツの視聴の有無、不正視聴の有無を適切に検知することが可能であり、従来技術に比して圧倒的に優位である。即ち、パターンマッチングの際に、エラー部分を除いた部分のみをマッチング対象とすることにより、有線、無線の通信環境に依存しない検知が可能であり、次世代のネットワークにも十分に対応可能である。
特に、前記項目(B3.2)で述べたように、判定閾値TRの値をパターン類似性演算結果(相関係数値演算結果)に依存して動的に決定することができるので、ルータ4−jで観測されるトラフィックパターンが崩れて相関係数値が有線環境に比して全体的に小さめになるような無線環境下においても、適切なマッチング処理を実現して、トラフィックパターンに基づくコンテンツの視聴の有無、不正視聴の有無の検知を容易かつ正確になすことが可能である。
(C)変形例の説明
(C1)マッチング処理に用いるウィンドウ数
なお、上述した例では、図3により前述したごとく、管理サーバ3(マッチング処理部111)において、1つのウィンドウ100′の走査によるマッチング処理、即ち、ユーザ端末2−i側の1つの受信トラフィック部分パターンとサーバ1側の送信トラフィックパターンとのマッチング処理を行なっているが、例えば図6に模式的に示すように、2以上のウィンドウ100A,100B、即ち、ユーザ端末2−i側のパターンとして、異なる複数スロット(箇所)にて取得された複数の受信トラフィック部分パターン300A,300Bを用いて、送信トラフィックパターン200とのマッチング処理を行なうようにしてもよい。
(C1)マッチング処理に用いるウィンドウ数
なお、上述した例では、図3により前述したごとく、管理サーバ3(マッチング処理部111)において、1つのウィンドウ100′の走査によるマッチング処理、即ち、ユーザ端末2−i側の1つの受信トラフィック部分パターンとサーバ1側の送信トラフィックパターンとのマッチング処理を行なっているが、例えば図6に模式的に示すように、2以上のウィンドウ100A,100B、即ち、ユーザ端末2−i側のパターンとして、異なる複数スロット(箇所)にて取得された複数の受信トラフィック部分パターン300A,300Bを用いて、送信トラフィックパターン200とのマッチング処理を行なうようにしてもよい。
この場合、マッチング処理部111は、例えば、サーバ1側のパターン200について、ウィンドウ100A′及び100B′を互いの間隔を保ったまま、紙面左から右へ、1(スロット)ずつずらしながら(走査しながら)、サーバ1側のパターン200中にユーザ端末2−i側のパターン300A及び300Bが含まれているか否かをマッチングしていく。なお、太枠100A及び100Bは、サーバ1側のパターン200中のマッチング対象となる領域を示している。
したがって、この場合、コンテンツ視聴検知部(判定手段)112は、このマッチング処理部111にて、サーバ1側のパターン200の一部とユーザ端末2−i側の各パターン300A及び300Bとが一致していると判定した場合に、当該ユーザ端末2−iにてサーバ1から配信されたコンテンツが視聴されていると判定することになる。
このように、マッチング処理に用いるユーザ端末2−i側のパターンとして、複数パターンを用いることにより、マッチング処理の精度をより向上することが可能となる。
このように、マッチング処理に用いるユーザ端末2−i側のパターンとして、複数パターンを用いることにより、マッチング処理の精度をより向上することが可能となる。
なお、本例においても、1つのウィンドウ100A′(100B′)、つまり、ユーザ端末2−i側の受信トラフィック部分パターン300A(300B)のスロット幅は、適宜、変更可能であり、互いに同じスロット幅でも異なるスロット幅でもよい。例えば、一方のパターンを補助的に用いる場合には、当該一方のパターンのスロット幅を他方のパターンよりも小さく設定することにより、同じスロット幅に設定するよりもマッチング処理に必要な演算量を削減することが可能である。
また、各ウィンドウ100A′,100B′(100A,100B)の互いの間隔も適宜に設定(変更)可能である。さらに、走査時における各ウィンドウ100A′,100B′(100A,100B)の距離(時間間隔)も適宜に設定(変更)可能である。
(C2)コンテンツ視聴検知の補強
上述した実施形態において、管理サーバ3(コンテンツ視聴検知部112)は、マッチング処理部111でのマッチング結果のみに基づいてコンテンツの視聴の有無を判定(検知)しているが、例えば、当該マッチング結果に加えて、サーバ1側の送信トラフィックパターン中の特徴的な部分(トラフィックパターンとして特徴的な変化を示す部分やトラフィックパターン中に特徴的な部分として付加されている部分)も併用して、ユーザ端末2−iにてサーバ1から配信されるコンテンツの視聴の有無を判定するようにしてもよい。
(C2)コンテンツ視聴検知の補強
上述した実施形態において、管理サーバ3(コンテンツ視聴検知部112)は、マッチング処理部111でのマッチング結果のみに基づいてコンテンツの視聴の有無を判定(検知)しているが、例えば、当該マッチング結果に加えて、サーバ1側の送信トラフィックパターン中の特徴的な部分(トラフィックパターンとして特徴的な変化を示す部分やトラフィックパターン中に特徴的な部分として付加されている部分)も併用して、ユーザ端末2−iにてサーバ1から配信されるコンテンツの視聴の有無を判定するようにしてもよい。
このようにすれば、単純にマッチング結果のみを用いる場合よりも、コンテンツの視聴の有無の検知精度をさらに向上することが期待できる。
(D)トラフィックパターンを用いた検出についての実験
次に、以下では、ストリーミングによるライブ配信システムを想定した実験結果について示す。
(D)トラフィックパターンを用いた検出についての実験
次に、以下では、ストリーミングによるライブ配信システムを想定した実験結果について示す。
(D1)実験システム
図7に示すようなストリーミングによるライブ配信システムを想定し、次表1に示すスペックのPCを用いて、MPEG4VBR形式でエンコードした、2つの動画コンテンツを配信する実験を行なった。なお、図7において、コンテンツ配信サーバ1A及び1Bは、いずれも、図1により前述したコンテンツ配信サーバ1と同等の機能を具備するものであり、サーバ1A(1B)とネットワーク4との間に介装されたルータ4A−1(4B−1)も、図1により前述したルータ4−1と同等の機能を具備するものである。また、ユーザ端末2も、図1により前述したユーザ端末2−iと同等の機能を具備するものである。
図7に示すようなストリーミングによるライブ配信システムを想定し、次表1に示すスペックのPCを用いて、MPEG4VBR形式でエンコードした、2つの動画コンテンツを配信する実験を行なった。なお、図7において、コンテンツ配信サーバ1A及び1Bは、いずれも、図1により前述したコンテンツ配信サーバ1と同等の機能を具備するものであり、サーバ1A(1B)とネットワーク4との間に介装されたルータ4A−1(4B−1)も、図1により前述したルータ4−1と同等の機能を具備するものである。また、ユーザ端末2も、図1により前述したユーザ端末2−iと同等の機能を具備するものである。
そして、以下では、サーバ1Aがコンテンツ#1を、サーバ1Bがコンテンツ#2を配信する。ただし、この実験では、DNS(Domain Name Server)等のネットワーク4の制御用パケットを除き、大きなバックグラウンドトラフィックは混ざらないようにしている。
図8は、サーバ1Aで予め観測したコンテンツ#1の最初から最後まで120秒間についてのトラフィックパターン例を示す図であり、図9は、同様に、サーバ1Bで観測したトラフィックパターン例を示す図である。
ここで、ユーザ端末2は、これら2つのコンテンツ#1,#2のいずれかをストリーミング再生する。サーバ1A,1Bに最も近い(サーバ1A,1Bに接続された)ルータ4A−1,4B−1では、配信するコンテンツ#1,#2について、予めトラフィック量を観測しておく。
ここで、ユーザ端末2は、これら2つのコンテンツ#1,#2のいずれかをストリーミング再生する。サーバ1A,1Bに最も近い(サーバ1A,1Bに接続された)ルータ4A−1,4B−1では、配信するコンテンツ#1,#2について、予めトラフィック量を観測しておく。
そして、ユーザ端末2でコンテンツを視聴しているときに、ユーザ端末2に最も近い(ユーザ端末2が接続している)ルータ4−2にて、トラフィックを20秒間継続して観測し、サーバ1A,1B側のトラフィックと比較をする。ここでは、前記TP=2000として前記Yu′を求めた。この実験の目的は、ユーザ端末2がコンテンツ#1あるいはコンテンツ#2を視聴しているかどうか、リアルタイムで判断することである。
(D2)有線環境での検出実験
図10は、ユーザ端末2がコンテンツ#1を視聴しているときに観測した、20秒間についてのトラフィックパターン例を示す図である。2つのコンテンツ#1,#2のトラフィックパターン(図8及び図9)について、この図10との比較を行ない、相関係数を求めた。その結果をそれぞれ図11および図12に示す。
図10は、ユーザ端末2がコンテンツ#1を視聴しているときに観測した、20秒間についてのトラフィックパターン例を示す図である。2つのコンテンツ#1,#2のトラフィックパターン(図8及び図9)について、この図10との比較を行ない、相関係数を求めた。その結果をそれぞれ図11および図12に示す。
図11では判定閾値TR=0.9を超える箇所が存在しているのに対して、図12では判定閾値TRを超える箇所が存在していない。即ち、ユーザ端末2ではコンテンツ#1が視聴されていると判断することができる。
(D3)無線環境での検出実験
図13及び図14は、無線環境においてユーザ端末2でコンテンツ#1を視聴しているときに観測した、20秒間についてのトラフィックパターン例を示しており、それぞれ、図13ではランダムエラーが、図14ではバーストエラーが発生している様子が示されている。なお、無線リンク部分はソフトウェアで実装しており、ランダムエラーでは10%で確率的にパケットを廃棄し、バーストエラーでは5秒のうち1.5秒連続廃棄を繰り返している。
(D3)無線環境での検出実験
図13及び図14は、無線環境においてユーザ端末2でコンテンツ#1を視聴しているときに観測した、20秒間についてのトラフィックパターン例を示しており、それぞれ、図13ではランダムエラーが、図14ではバーストエラーが発生している様子が示されている。なお、無線リンク部分はソフトウェアで実装しており、ランダムエラーでは10%で確率的にパケットを廃棄し、バーストエラーでは5秒のうち1.5秒連続廃棄を繰り返している。
サーバ1A側のトラフィックパターン(図8参照)について、ユーザ端末2側のトラフィックパターン(図13及び図14)との比較を行ない、相関係数を求めると、それぞれ、図15及び図16に示すような結果が得られ、いずれも、判定閾値TRを超える箇所が存在しているので、ユーザ端末2でコンテンツ#1が視聴されていると判断することができる。
以上のように、実際にPCを用いてストリーミング配信システムを構築し、提案手法の有効性を確かめ、無線環境(無線ネットワーク)についても有効な手法を提案した。無線環境に対応する提案手法は、有線環境と無線環境の双方に適用可能であり、いずれについても良好な結果が得られることが確認された。
(E)その他
(E1)遅延について
動画のリアルタイム配信で最も問題となるのは、データ量が多いために生じる遅延の問題である。観測地点にて遅延が生じていた場合のトラフィックパターンは、遅延が生じなかった場合のトラフィックパターンを平行移動したものであり、コンテンツの検出位置にずれが生じたとしても、波形の特徴そのものが失われることはないと考えられる。そのため、上述した実施形態で想定するような検出システムでは問題にならないと考えられる。
(E)その他
(E1)遅延について
動画のリアルタイム配信で最も問題となるのは、データ量が多いために生じる遅延の問題である。観測地点にて遅延が生じていた場合のトラフィックパターンは、遅延が生じなかった場合のトラフィックパターンを平行移動したものであり、コンテンツの検出位置にずれが生じたとしても、波形の特徴そのものが失われることはないと考えられる。そのため、上述した実施形態で想定するような検出システムでは問題にならないと考えられる。
(E2)バックグラウンドトラフィックについて
実際の通信では、動画コンテンツのトラフィックだけでなく、その他のアプリケーションのトラフィックが多く含まれている。しかしながら、その他のアプリケーションのトラフィックは、通常の通信ではほぼ一定の値である。そして、その他のアプリケーションは、動画コンテンツと比べてデータ量が少なく、配信されたトラフィックについても、その量的関係は維持されている。以上の理由により、バックグラウンドが観測対象のトラフィックパターンに与える影響は小さいと考えられるため、前述した動的な閾値によって対処可能である。
実際の通信では、動画コンテンツのトラフィックだけでなく、その他のアプリケーションのトラフィックが多く含まれている。しかしながら、その他のアプリケーションのトラフィックは、通常の通信ではほぼ一定の値である。そして、その他のアプリケーションは、動画コンテンツと比べてデータ量が少なく、配信されたトラフィックについても、その量的関係は維持されている。以上の理由により、バックグラウンドが観測対象のトラフィックパターンに与える影響は小さいと考えられるため、前述した動的な閾値によって対処可能である。
(E3)トラフィックパターン(波形)の取得箇所について
上述した実施形態では、コンテンツのトラフィックパターン(波形)をコンテンツ配信サーバに最寄りのルータ、並びに、ユーザ端末に最寄りのルータ4−jで観測(検出)しているが、本発明はこれに限定されず、コンテンツの流通経路上に位置し当該コンテンツを直接あるいは間接的に、コンテンツ配信サーバから受信する装置やユーザ端末へ転送する装置において波形観測を行なってもよい。
上述した実施形態では、コンテンツのトラフィックパターン(波形)をコンテンツ配信サーバに最寄りのルータ、並びに、ユーザ端末に最寄りのルータ4−jで観測(検出)しているが、本発明はこれに限定されず、コンテンツの流通経路上に位置し当該コンテンツを直接あるいは間接的に、コンテンツ配信サーバから受信する装置やユーザ端末へ転送する装置において波形観測を行なってもよい。
(E4)コンテンツ視聴検知機能及びコンテンツ不正視聴検知機能について
上述した実施形態では、コンテンツ視聴検知機能、コンテンツ不正視聴検知機能及びコンテンツ不正視聴警報機能とを管理サーバ3にもたせているが、これらの機能は異なる端末装置に分散してもたせてもよい。つまり、1台の端末装置にはコンテンツ視聴検知機能のみを装備し、他の端末装置にコンテンツ不正視聴検知機能及びコンテンツ不正視聴警報機能の双方を装備する形態をとることもできるし、コンテンツ不正視聴警報機能についてはさらに別の端末装置に装備する形態をとることもできる。
上述した実施形態では、コンテンツ視聴検知機能、コンテンツ不正視聴検知機能及びコンテンツ不正視聴警報機能とを管理サーバ3にもたせているが、これらの機能は異なる端末装置に分散してもたせてもよい。つまり、1台の端末装置にはコンテンツ視聴検知機能のみを装備し、他の端末装置にコンテンツ不正視聴検知機能及びコンテンツ不正視聴警報機能の双方を装備する形態をとることもできるし、コンテンツ不正視聴警報機能についてはさらに別の端末装置に装備する形態をとることもできる。
その他、本発明は、上述した実施形態に限定されず、本発明の趣旨を逸脱しない範囲で種々変形して実施できることはいうまでもない。
以上詳述したように、本発明によれば、コンテンツ配信サーバから送信されるデジタルコンテンツの送信トラフィックパターンとユーザ端末側での受信トラフィック部分パターンとをマッチング処理することにより、コンテンツ自体に何等の加工を施すことなく、ユーザ端末でのコンテンツの視聴の有無、ひいては、不正視聴を検知することができるので、ストリーミング再生のリアルタイム性を損なうことなく、また、ユーザ端末側での処理を必要とすることなく、これらの検知がリアルタイムに可能である。したがって、デジタルコンテンツの著作権を有効に保護できることが大いに期待でき、デジタルコンテンツの配信サービス技術に極めて有用であると考えられる。
1,1A,1B コンテンツ配信サーバ
2,2−1,2−2,2−3,2−4 ユーザ端末
3 管理サーバ
4 インターネット
4−1,4A−1,4B−1,4−2,4−3,4−5 ルータ
4−4 無線ルータ
11 中央演算装置(CPU)
110 トラフィックパターン収集部
111 マッチング処理部
112 コンテンツ視聴検知部(判定手段)
113 コンテンツ不正視聴検知部(不正使用判定手段)
114 パターン修正部
115 アラーム(警報)情報出力・生成部
12 メインメモリ(主記憶部)
13 ハードディスク
14 読み取り装置
15 入力装置
16 出力装置
161 ディスプレイ
162 スピーカ
17 ネットワークインタフェース(IF)
18 バス
100,100′,100A,100B,100A′,100B′ ウィンドウ
200 送信トラフィックパターン
300,300A,300B 受信トラフィック部分パターン
2,2−1,2−2,2−3,2−4 ユーザ端末
3 管理サーバ
4 インターネット
4−1,4A−1,4B−1,4−2,4−3,4−5 ルータ
4−4 無線ルータ
11 中央演算装置(CPU)
110 トラフィックパターン収集部
111 マッチング処理部
112 コンテンツ視聴検知部(判定手段)
113 コンテンツ不正視聴検知部(不正使用判定手段)
114 パターン修正部
115 アラーム(警報)情報出力・生成部
12 メインメモリ(主記憶部)
13 ハードディスク
14 読み取り装置
15 入力装置
16 出力装置
161 ディスプレイ
162 スピーカ
17 ネットワークインタフェース(IF)
18 バス
100,100′,100A,100B,100A′,100B′ ウィンドウ
200 送信トラフィックパターン
300,300A,300B 受信トラフィック部分パターン
Claims (19)
- デジタルコンテンツを送信するサーバと、該サーバから送信された前記デジタルコンテンツをネットワーク経由で受信するユーザ端末とを有するコンテンツ配信ネットワークシステムに用いられるコンテンツ検出装置であって、
該サーバから該デジタルコンテンツが送信される際に観測される送信トラフィックパターンと、該ユーザ端末での前記受信の際に観測される受信トラフィックパターンの一部として取得された受信トラフィック部分パターンとのマッチング処理を行なうマッチング処理手段と、
該マッチング処理手段にて、該送信トラフィックパターンの一部と該受信トラフィック部分パターンとが一致していると判定した場合に、該ユーザ端末にて該サーバから送信される該デジタルコンテンツを視聴していると判定する判定手段とを備えて構成されたこと特徴とする、コンテンツ検出装置。 - 該送信トラフィックパターンを記憶する送信トラフィックパターン記憶手段と、
該受信トラフィックパターンの一部を取得して、これを該受信トラフィック部分パターンとして記憶する受信トラフィック部分パターン記憶手段とを備え、
該マッチング処理手段が、
該送信トラフィックパターン記憶手段で記憶された該送信トラフィックパターンと該受信トラフィック部分パターン記憶手段で記憶された該受信トラフィック部分パターンとを用いて、上記の送信トラフィックパターンと受信トラフィック部分パターンとのマッチング処理を行うように構成されたこと特徴とする、請求項1記載のコンテンツ検出装置。 - 該コンテンツ配信ネットワークシステムが、更に、該サーバと該ネットワークとの間に介装されたサーバ側ルータと、該ネットワークと該ユーザ端末との間に介装されたユーザ端末側ルータとを有し、
該サーバ側ルータにて該送信トラフィックパターンを検出する第1検出手段と、
該ユーザ端末側ルータにて該受信トラフィックパターンの一部を取得して、これを該受信トラフィック部分パターンとして検出する第2検出手段とを備えて構成されたこと特徴とする、請求項1または請求項2に記載のコンテンツ検出装置。 - 該マッチング処理手段が、上記の送信トラフィックパターンと受信トラフィック部分パターンとのパターン類似性を演算してマッチング処理を行なう手段として構成される共に、
該判定手段が、該マッチング処理手段における上記の送信トラフィックパターンの一部と受信トラフィック部分パターンとのパターン類似性演算結果と、所定の判定閾値との比較結果に基づいて、上記の送信トラフィックパターンの一部と受信トラフィック部分パターンとが一致したかどうかを判定する手段として構成されていること特徴とする、請求項1〜3のいずれか1項に記載のコンテンツ検出装置。 - 該判定閾値が、上記パターン類似性演算結果に依存して動的に決定される判定閾値であること特徴とする、請求項4記載のコンテンツ検出装置。
- 該受信トラフィックパターンの一部にデータエラー部分がある場合に該データエラー部分を削除してパターンを修正するとともに、該送信トラフィックパターンについてもデータエラー相当部分を削除してパターンを修正するパターン修正手段が設けられ、
該マッチング処理手段が、該パターン修正手段でそれぞれ修正された、上記の送信トラフィックパターンと受信トラフィック部分パターンとのマッチング処理を行なうように構成されたこと特徴とする、請求項1〜5のいずれか1項に記載のコンテンツ検出装置。 - 該マッチング処理手段が、該送信トラフィックパターンと、該ユーザ端末での前記受信の際に観測される受信トラフィックパターンについて複数の箇所にて取得された複数の受信トラフィック部分パターンとのマッチング処理を行なう手段として構成されるとともに、
該判定手段が、該マッチング処理手段にて、該送信トラフィックパターンの一部と該複数の受信トラフィック部分パターンとが一致していると判定した場合に、該ユーザ端末にて該サーバから送信される該デジタルコンテンツを視聴していると判定する手段として構成されたこと特徴とする、請求項1〜6のいずれか1項に記載のコンテンツ検出装置。 - 該判定手段が、該マッチング処理手段でのマッチング結果と、該送信トラフィックパターン中の特徴的な部分とを用いて、該ユーザ端末にて該サーバから送信される該デジタルコンテンツを視聴していると判定する手段として構成されたこと特徴とする、請求項1〜7のいずれか1項に記載のコンテンツ検出装置。
- 請求項1〜8のいずれか1項に記載のコンテンツ検出装置と、
該サーバから送信される該デジタルコンテンツの視聴を許可されているユーザ情報を記憶するユーザ記憶手段と、
該コンテンツ検出装置における該判定手段で該ユーザ端末にて該サーバから送信される該デジタルコンテンツを視聴していると判定された場合に、当該ユーザ端末についてのユーザ情報と該ユーザ記憶手段で記憶されている該ユーザ情報とを照合して、不正使用かどうかを判定する不正使用判定手段とを備えて構成されたこと特徴とする、コンテンツ不正使用判定装置。 - 請求項9記載のコンテンツ不正使用判定装置における該不正使用判定手段による判定結果が前記不正使用である場合に、警告情報を出力する手段をそなえたことを特徴とする、コンテンツ不正使用警報装置。
- デジタルコンテンツを配信するサーバと、
該サーバから送信された前記デジタルコンテンツをネットワーク経由で受信するユーザ端末とを備えると共に、
該サーバから該デジタルコンテンツが送信される際に観測される送信トラフィックパターンと該ユーザ端末での前記受信の際に観測される受信トラフィックパターンの一部として取得された受信トラフィック部分パターンとのマッチング処理を行なうマッチング処理手段と、該マッチング処理手段にて該送信トラフィックパターンの一部と該受信トラフィック部分パターンとが一致していると判定した場合に該ユーザ端末にて該サーバから送信される該デジタルコンテンツを視聴していると判定する判定手段とを有するコンテンツ検出装置とを備えて構成されたこと特徴とする、コンテンツ配信ネットワークシステム。 - デジタルコンテンツを配信するサーバと、
該サーバから送信された前記デジタルコンテンツをネットワーク経由で受信するユーザ端末とを備えると共に、
該サーバから該デジタルコンテンツが送信される際に観測される送信トラフィックパターンと該ユーザ端末での前記受信の際に観測される受信トラフィックパターンの一部として取得された受信トラフィック部分パターンとのマッチング処理を行なうマッチング処理手段と、該マッチング処理手段にて該送信トラフィックパターンの一部と該受信トラフィック部分パターンとが一致していると判定した場合に該ユーザ端末にて該サーバから送信される該デジタルコンテンツを視聴していると判定する判定手段と、該サーバから送信される該デジタルコンテンツの視聴を許可されているユーザ情報を記憶するユーザ記憶手段と、該判定手段で該ユーザ端末にて該サーバから送信される該デジタルコンテンツを視聴していると判定された場合に当該ユーザ端末についてのユーザ情報と該ユーザ記憶手段で記憶されている該ユーザ情報とを照合して不正使用かどうかを判定する不正使用判定手段とを有するコンテンツ不正使用判定装置を備えて構成されたこと特徴とする、コンテンツ配信ネットワークシステム。 - デジタルコンテンツを送信するサーバと、該サーバから送信された前記デジタルコンテンツをネットワーク経由で受信するユーザ端末とを有するコンテンツ配信ネットワークシステムにおいて、
該ユーザ端末での前記受信の際に観測される受信トラフィックパターンの一部を取得して、受信トラフィック部分パターンを検出する検出ステップと、
該サーバから該デジタルコンテンツが送信される際に観測される送信トラフィックパターンと、該受信トラフィック部分パターンとのマッチング処理を行なうマッチング処理ステップと、
該送信トラフィックパターンの一部と該受信トラフィック部分パターンとが一致していると判定した場合に、該ユーザ端末にて該サーバから送信される該デジタルコンテンツを視聴していると判定する判定ステップとを有すること特徴とする、コンテンツ検出方法。 - 該受信トラフィックパターンの一部にデータエラー部分がある場合に該データエラー部分を削除してパターンを修正するとともに、該送信トラフィックパターンについてもデータエラー相当部分を削除してパターンを修正するパターン修正ステップが設けられ、
該マッチング処理ステップにて、該パターン修正ステップでそれぞれ修正された、上記の送信トラフィックパターンと受信トラフィック部分パターンとのマッチング処理を行なうこと特徴とする、請求項13記載のコンテンツ検出方法。 - デジタルコンテンツを送信するサーバと、該サーバから送信された前記デジタルコンテンツをネットワーク経由で受信するユーザ端末とを有するコンテンツ配信ネットワークシステムにおいて、
該ユーザ端末での前記受信の際に観測される受信トラフィックパターンの一部を取得して、受信トラフィック部分パターンを検出する検出ステップと、
該サーバから該デジタルコンテンツが送信される際に観測される送信トラフィックパターンと、該受信トラフィック部分パターンとのマッチング処理を行なうマッチング処理ステップと、
該送信トラフィックパターンの一部と該受信トラフィック部分パターンとが一致していると判定した場合に、該ユーザ端末にて該サーバから送信される該デジタルコンテンツを視聴していると判定する判定ステップと、
該判定ステップで該ユーザ端末にて該サーバから送信される該デジタルコンテンツを視聴していると判定された場合に、当該ユーザ端末についてのユーザ情報と該サーバから送信される該デジタルコンテンツの視聴を許可されているユーザ情報とを照合して、不正使用かどうかを判定する不正使用判定ステップとを有すること特徴とする、コンテンツ不正使用判定方法。 - コンピュータにインストールされることにより、前記コンピュータを、デジタルコンテンツを送信するサーバと該サーバから送信された前記デジタルコンテンツをネットワーク経由で受信するユーザ端末とを有するコンテンツ配信ネットワークシステムにおいて該ユーザ端末での該デジタルコンテンツの視聴を検出するコンテンツ検出装置として機能させるコンテンツ検出プログラムであって、
前記コンピュータに、
該ユーザ端末での前記受信の際に観測される受信トラフィックパターンの一部を取得して、受信トラフィック部分パターンを検出する検出ステップと、
該サーバから該デジタルコンテンツが送信される際に観測される送信トラフィックパターンと、該受信トラフィック部分パターンとのマッチング処理を行なうマッチング処理ステップと、
該送信トラフィックパターンの一部と該受信トラフィック部分パターンとが一致していると判定した場合に、該ユーザ端末にて該サーバから送信される該デジタルコンテンツを視聴していると判定する判定ステップとを実行させること特徴とする、コンテンツ検出プログラム。 - コンピュータにインストールされることにより、前記コンピュータを、デジタルコンテンツを送信するサーバと該サーバから送信された前記デジタルコンテンツをネットワーク経由で受信するユーザ端末とを有するコンテンツ配信ネットワークシステムにおいて該ユーザ端末での該デジタルコンテンツの使用が不正使用かどうかを判定するコンテンツ不正使用判定装置として機能させるコンテンツ不正使用判定プログラムであって、
前記コンピュータに、
該ユーザ端末での前記受信の際に観測される受信トラフィックパターンの一部を取得して、受信トラフィック部分パターンを検出する検出ステップと、
該サーバから該デジタルコンテンツが送信される際に観測される送信トラフィックパターンと、該受信トラフィック部分パターンとのマッチング処理を行なうマッチング処理ステップと、
該送信トラフィックパターンの一部と該受信トラフィック部分パターンとが一致していると判定した場合に、該ユーザ端末にて該サーバから送信される該デジタルコンテンツを視聴していると判定する判定ステップと、
該判定ステップで該ユーザ端末にて該サーバから送信される該デジタルコンテンツを視聴していると判定された場合に、当該ユーザ端末についてのユーザ情報と該サーバから送信される該デジタルコンテンツの視聴を許可されているユーザ情報とを照合して、不正使用かどうかを判定する不正使用判定ステップとを実行させること特徴とする、コンテンツ不正使用判定プログラム。 - 請求項16記載のコンテンツ検出プログラムを記録したコンピュータ読み取り可能な記録媒体。
- 請求項17記載のコンテンツ不正使用判定プログラムを記録したコンピュータ読み取り可能な記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006028910A JP4742264B2 (ja) | 2006-02-06 | 2006-02-06 | コンテンツ検出装置、不正使用判定装置及び警報装置並びにコンテンツ配信ネットワークシステム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006028910A JP4742264B2 (ja) | 2006-02-06 | 2006-02-06 | コンテンツ検出装置、不正使用判定装置及び警報装置並びにコンテンツ配信ネットワークシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007207190A JP2007207190A (ja) | 2007-08-16 |
JP4742264B2 true JP4742264B2 (ja) | 2011-08-10 |
Family
ID=38486570
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006028910A Active JP4742264B2 (ja) | 2006-02-06 | 2006-02-06 | コンテンツ検出装置、不正使用判定装置及び警報装置並びにコンテンツ配信ネットワークシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4742264B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013162496A (ja) * | 2012-02-08 | 2013-08-19 | Nippon Telegr & Teleph Corp <Ntt> | コンテンツ不正使用判定装置及び方法及びプログラム |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4867848B2 (ja) * | 2007-08-13 | 2012-02-01 | 沖電気工業株式会社 | オーバレイトラヒック検出システム及びトラヒック監視・制御システム |
JP4460011B2 (ja) | 2008-05-27 | 2010-05-12 | 国立大学法人広島大学 | 動画像配信システム、動画像配信方法、動画像配信システムにおけるサーバおよび動画像配信システムにおけるユーザ端末 |
JP4623196B2 (ja) | 2008-10-08 | 2011-02-02 | 富士ゼロックス株式会社 | 画像処理装置、画像処理システム、及びプログラム |
JP2015171052A (ja) * | 2014-03-07 | 2015-09-28 | 富士通株式会社 | 識別装置、識別プログラム、及び識別方法 |
JP6378655B2 (ja) * | 2015-08-24 | 2018-08-22 | 日本電信電話株式会社 | 監視装置および監視方法 |
CA3061682C (en) * | 2017-05-18 | 2020-09-15 | Technische Universitat Wien | Method and system to identify irregularities in the distribution of electronic files within provider networks |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004282638A (ja) * | 2003-03-18 | 2004-10-07 | Matsushita Electric Ind Co Ltd | 携帯型デジタル放送受信装置 |
-
2006
- 2006-02-06 JP JP2006028910A patent/JP4742264B2/ja active Active
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013162496A (ja) * | 2012-02-08 | 2013-08-19 | Nippon Telegr & Teleph Corp <Ntt> | コンテンツ不正使用判定装置及び方法及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP2007207190A (ja) | 2007-08-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9367885B2 (en) | Method and system for adding and detecting watermark | |
US9384332B2 (en) | Watermarking method and apparatus for tracking hacked content and method and apparatus for blocking hacking of content using the same | |
JP4742264B2 (ja) | コンテンツ検出装置、不正使用判定装置及び警報装置並びにコンテンツ配信ネットワークシステム | |
JP4810096B2 (ja) | デジタルマルチメディアデータのための非同期化フィンガープリンティングの方法およびシステム | |
US7587601B2 (en) | Digital watermarking methods and apparatus for use with audio and video content | |
US20090316894A1 (en) | Method and apparatus for checking consistency between digital contents | |
US10523986B2 (en) | Methods for identifying, disrupting and monetizing the illegal sharing and viewing of digital and analog streaming content | |
US20070174624A1 (en) | Content interactivity gateway | |
US20040199771A1 (en) | Method for tracing a security breach in highly distributed content | |
US20100082478A1 (en) | Apparatus & methods for digital content distribution | |
KR20080025207A (ko) | 카피 보호된 콘텐츠의 불법적인 배포의 방지 | |
EP3682414B1 (en) | Device and method for gpu-based watermarking | |
US11803620B2 (en) | Systems and methods for identifying a content receiving device | |
WO2010012175A1 (zh) | 一种文件检测方法和装置 | |
JP2004193942A (ja) | コンテンツ送信方法、コンテンツ送信装置、コンテンツ送信プログラムおよびコンテンツ受信方法、コンテンツ受信装置、コンテンツ受信プログラム | |
JP4619046B2 (ja) | オリジナルコンテンツ生成装置及び派生コンテンツ生成装置 | |
Megías | Data hiding: New opportunities for security and privacy? | |
US20200364317A1 (en) | Method and system for identifying a user terminal in order to receive streaming protected multimedia content | |
US20020065832A1 (en) | System and method for controlling file distribution and transfer on a computer | |
KR100534057B1 (ko) | 멀티미디어 콘텐츠의 불법유통 방지를 위한 방법 및 이를이용한 장치 | |
US20140053233A1 (en) | Online media policy platform | |
CN115225934A (zh) | 视频播放方法、系统、电子设备以及存储介质 | |
US20230141582A1 (en) | Digital Watermarking in a Content Delivery Network | |
Peinado et al. | Digital rights management for digital cinema | |
Ramya et al. | Tracing Illegal Redistributors of Streaming Contents using Traffic Patterns |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090116 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110310 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110412 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |